Ik zie hier de laatste tijd op het gasten netwerk enkele Apple devices die zo eens per dag het hele subnet afzoeken naar http servers en als ze die vinden halen ze eerst het root document op (GET / HTTP/1.1) en als dat een redirect returned dan volgen ze die redirect (nog een GET dus), daarna doen ze een "GET /HNAP1/ HTTP/1.1" en dat returned hier een 404 en dan houden ze het voor gezien. Ze proberen dat kennelijk met alle adressen in het subnet, wat ik zie aan de ARP storm die ze daarmee veroorzaken, de bovenstaande details komen van een webserver die toevallig op dat netwerk zit (niet op het gateway of DHCP server adres!) Over HNAP1 vind ik hier en daar dat dit een of ander primitief router beheer protocol is en dat het meestal genoemd wordt in de context van router vulnerabilities. Ook zouden er exploits zijn die dan op zoek gaan naar deze feature. Is er iets bekend over een recente trojan die op Apple devices geinstalleerd wordt en die bovenstaand gedrag vertoont? Of is er een recente update van ...